សារផ្ញើចេញមិនទៅដល់អ្នកទទួល ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ ដែលព្រមានអំពីបញ្ហាគណនី ឬការដឹកជញ្ជូនបន្ទាន់ គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំការប៉ុនប៉ងបន្លំជាការជូនដំណឹងប្រព័ន្ធស្របច្បាប់ ដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់សារ។ ការឆបោកអ៊ីមែល 'សារចេញមិនទៅដល់អ្នកទទួល' គឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ អ្នកផ្តល់សេវាអ៊ីមែល ឬសេវាកម្មស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលពីអ្នកប្រើប្រាស់ដែលមិនបានដឹងខ្លួន។
តារាងមាតិកា
ការជូនដំណឹងអំពីការបរាជ័យនៃការដឹកជញ្ជូនក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់
ការឆបោក 'សារចេញមិនទៅដល់អ្នកទទួល' ក្លែងបន្លំជាការជូនដំណឹងដោយស្វ័យប្រវត្តិពីប្រព័ន្ធផ្ញើអ៊ីមែលរបស់អ្នកទទួល។ សារនេះអះអាងមិនពិតថាអ៊ីមែលចេញមិនអាចទៅដល់អ្នកទទួលដែលបានគ្រោងទុករបស់ពួកគេបានទេដោយសារតែបញ្ហាការកំណត់រចនាសម្ព័ន្ធការផ្ញើ។
ដើម្បីបង្កើនភាពជឿជាក់របស់វា អ៊ីមែលនេះរួមបញ្ចូលឯកសារយោងបច្ចេកទេសទៅនឹងស្តង់ដារផ្ទៀងផ្ទាត់ និងចែកចាយអ៊ីមែលល្បីៗដូចជា RFC 5321, DMARC, DKIM និង SPF។ តាមរយៈការបញ្ចូលពាក្យបច្ចេកទេសនេះ អ្នកបោកប្រាស់ព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាការព្រមាននេះគឺពិតប្រាកដ ហើយត្រូវការការយកចិត្តទុកដាក់ជាបន្ទាន់។
អ៊ីមែលជាធម្មតាបង្ហាញជម្រើសពីរ៖
- មិនអើពើនឹងបញ្ហាដឹកជញ្ជូន
- ជួសជុលការដឹកជញ្ជូនឥឡូវនេះ
ការដាក់បញ្ចូលជម្រើសទាំងនេះគឺមានបំណងលើកទឹកចិត្តដល់អន្តរកម្ម និងដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័រក្លែងបន្លំ។
ទំព័រចូលអ៊ីមែលតាមអ៊ីនធឺណិតក្លែងក្លាយ
អ្នកទទួលដែលចុចជម្រើស 'ជួសជុលការដឹកជញ្ជូនឥឡូវនេះ' នឹងត្រូវបានបញ្ជូនបន្តទៅទំព័រចូល cPanel Webmail ក្លែងក្លាយដែលបង្ហោះតាមរយៈ Google Firebase Storage។ ទំព័រនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងចំណុចប្រទាក់ចូល webmail ស្របច្បាប់ ដែលធ្វើឱ្យវាមើលទៅគួរឱ្យទុកចិត្តនៅពេលមើលដំបូង។
ដើម្បីបញ្ឆោតជនរងគ្រោះបន្ថែមទៀត ទំព័រនេះអាចបង្ហាញអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេដោយស្វ័យប្រវត្តិនៅក្នុងទម្រង់ចូល។ បន្ទាប់មកអ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីដោះស្រាយបញ្ហាដឹកជញ្ជូនដែលបានរាយការណ៍។
តាមពិតទៅ មិនមានបញ្ហាដឹកជញ្ជូនទេ។ ដំណើរការទាំងមូលគឺជាប្រតិបត្តិការបន្លំបន្លំដែលបង្កើតឡើងសម្រាប់តែការប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់ប៉ុណ្ណោះ។
វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា cPanel, LLC ក៏ដូចជាអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ មិនមានទំនាក់ទំនងជាមួយគម្រោងនេះទេ។ រូបរាងនៃវិបផតថលអ៊ីមែលពិតប្រាកដត្រូវបានចម្លងដើម្បីធ្វើឱ្យការបោកប្រាស់មើលទៅពិតប្រាកដ។
របៀបដែលការលួចអត្តសញ្ញាណប័ណ្ណដំណើរការ
នៅពេលដែលជនរងគ្រោះបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេ ហើយដាក់ស្នើទម្រង់បែបបទនោះ ព័ត៌មានសម្ងាត់នឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ បន្ទាប់មក អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មានដែលត្រូវបានគេលួចដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលដែលរងការលួច។
គណនីអ៊ីមែលគឺជាគោលដៅដ៏មានតម្លៃជាពិសេស ពីព្រោះវាច្រើនតែបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់សេវាកម្មអនឡាញជាច្រើន។ ការសម្របសម្រួលដោយជោគជ័យអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវឱកាសដើម្បី៖
- ចូលមើលការទំនាក់ទំនងឯកជន និងព័ត៌មានសម្ងាត់។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនី និងសេវាកម្មដែលបានភ្ជាប់។
- ធ្វើពុតជាជនរងគ្រោះនៅក្នុងការទំនាក់ទំនងនាពេលអនាគត។
- បើកការវាយប្រហារតាមបែប Phishing ប្រឆាំងនឹងទំនាក់ទំនងរបស់ជនរងគ្រោះ។
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុសម្រាប់ការក្លែងបន្លំបន្ថែមទៀត។
ដោយសារតែគណនីអ៊ីមែលជាទូទៅត្រូវបានភ្ជាប់ទៅនឹងវេទិកាធនាគារ ប្រវត្តិរូបប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មផ្ទុកទិន្នន័យលើ Cloud និងប្រព័ន្ធកន្លែងធ្វើការ ផលវិបាកនៃការលួចព័ត៌មានសម្គាល់អាចមានលក្ខណៈទូលំទូលាយ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
ទោះបីជាសារទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីមើលទៅហាក់ដូចជាស្របច្បាប់ក៏ដោយ សូចនាករជាច្រើនអាចជួយកំណត់អត្តសញ្ញាណពួកវាថាជាការក្លែងបន្លំ។ ការអះអាងដែលមិននឹកស្មានដល់អំពីការបរាជ័យនៃការដឹកជញ្ជូន សម្ពាធដើម្បីចាត់វិធានការភ្លាមៗ សំណើសុំព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់ និងការបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់គួរតែត្រូវបានចាត់ទុកថាជាសញ្ញាព្រមាន។
ជាទូទៅ អ្នកផ្តល់សេវាស្របច្បាប់មិនស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ព័ត៌មានសម្គាល់គណនីតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ ជាពិសេសនៅពេលដែលសំណើពាក់ព័ន្ធនឹងការចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងសារ។
ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងយុទ្ធនាការសារឥតបានការ
ខណៈពេលដែលគោលបំណងចម្បងនៃការឆបោក 'សារចេញដែលមិនទៅដល់អ្នកទទួល' គឺការលួចព័ត៌មានសម្ងាត់ យុទ្ធនាការសារឥតបានការស្រដៀងគ្នានេះជួនកាលត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែភ្ជាប់ឯកសារព្យាបាទទៅអ៊ីមែល ឬរួមបញ្ចូលតំណភ្ជាប់ដែលទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ ឯកសារទាំងនេះអាចបង្ហាញក្នុងទម្រង់ជាច្រើន រួមទាំងកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ PDF និងឯកសារ Microsoft Office។
ក្នុងករណីខ្លះ មេរោគធ្វើឱ្យសកម្មភ្លាមៗបន្ទាប់ពីឯកសារត្រូវបានបើក។ ក្នុងករណីផ្សេងទៀត សកម្មភាពបន្ថែមរបស់អ្នកប្រើប្រាស់ត្រូវបានទាមទារ។ ឧទាហរណ៍ ឯកសារ Office ព្យាបាទអាចប្រតិបត្តិកូដដែលបង្កគ្រោះថ្នាក់បានលុះត្រាតែម៉ាក្រូត្រូវបានបើក។
គំនិតចុងក្រោយ
អ៊ីមែល 'សារចេញមិនទៅដល់អ្នកទទួល' គឺជាការបោកប្រាស់បន្លំដែលកេងប្រវ័ញ្ចការព្រួយបារម្ភអំពីបញ្ហាការចែកចាយអ៊ីមែលដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែលតាមគេហទំព័រ។ ដោយធ្វើត្រាប់តាមការជូនដំណឹងប្រព័ន្ធស្របច្បាប់ និងដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូល cPanel ក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមចូលប្រើគណនីអ៊ីមែលដ៏មានតម្លៃ។ ការនៅតែមានការសង្ស័យចំពោះការជូនដំណឹងគណនីដែលមិននឹកស្មានដល់ ការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការផ្ទៀងផ្ទាត់ការជូនដំណឹងតាមរយៈបណ្តាញផ្លូវការគឺជាជំហានសំខាន់ៗក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការពីការវាយប្រហារបែបនេះ។
System Messages
The following system messages may be associated with សារផ្ញើចេញមិនទៅដល់អ្នកទទួល ការបោកប្រាស់តាមអ៊ីមែល:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
